Différences

Ci-dessous, les différences entre deux révisions de la page.

--- glossaire:nids [19/05/2012 00:18] – modification externe 127.0.0.1
+++ glossaire:nids [21/03/2021 08:56] (Version actuelle) – [Network Intrusion Detection System] cyrille
@@ Ligne 3: / Ligne 3: @@
 ===== Network Intrusion Detection System =====
-le NIDS est un logiciel qui, installé sur un matériel généralement dédié, place la
+Voir [[/glossaire/IDS|(IDS) Intrusion Detection System]].
-carte réseau du système hôte en mode promiscuité (toutes les trames sont remontées à la
-couche IP indépendamment de l'adresse MAC de destination) afin de remonter tout le
+Le NIDS est un logiciel qui place la carte réseau du système hôte en mode promiscuité (toutes les trames sont remontées à la couche IP indépendamment de l'adresse MAC de destination) afin de remonter tout le
-trafic réseau au logiciel NIDS.
+trafic réseau au logiciel NIDS. Ce trafic est alors analysé en fonction d’un ensemble de règles et de signatures
-Ce trafic est alors analysé en fonction d’un ensemble de règles et de signatures
 d’attaques pour déterminer s’il faut générer des actions (log, alerte, …).
 Voir :
   * Le dossier [[http://www.commentcamarche.net/contents/detection/ids.php3|Détection d'intrusion]] rédigé en janvier 2003 par Cyrille LARRIEU sur CommentCaMarche.net
-  * http://en.wikipedia.org/wiki/Intrusion-detection_system
+  * logiciel [[wpfr>Fail2ban]] permet de ralentir les attaques par force brute ou par par déni de service
+  * logiciel [[wpfr>Snort]]
+  * logiciel [[https://suricata-ids.org/|
+Suricata ]] is capable of real time intrusion detection (IDS), inline intrusion prevention (IPS), network security monitoring (NSM) and offline pcap processing.
+  * [[https://www.openvas.org/|OpenVAS]] Open Vulnerability Assessment Scanner